Informazioni sul CVE-2021-37209

N/A

CWE ID: CWE-326

Base Score (CVSS): N/A

CVE: CVE-2021-37209

Descrizione: A vulnerability has been identified in RUGGEDCOM i800 (All versions < V4.3.8), RUGGEDCOM i801 (All versions < V4.3.8), RUGGEDCOM i802 (All versions < V4.3.8), RUGGEDCOM i803 (All versions < V4.3.8), RUGGEDCOM M2100 (All versions < V4.3.8), RUGGEDCOM M2200 (All versions < V4.3.8), RUGGEDCOM M969 (All versions < V4.3.8), RUGGEDCOM RMC30 (All versions < V4.3.8), RUGGEDCOM RMC8388 V4.X (All versions < V4.3.8), RUGGEDCOM RMC8388 V5.X (All versions < V5.7.0), RUGGEDCOM RP110 (All versions < V4.3.8), RUGGEDCOM RS1600 (All versions < V4.3.8), RUGGEDCOM RS1600F (All versions < V4.3.8), RUGGEDCOM RS1600T (All versions < V4.3.8), RUGGEDCOM RS400 (All versions < V4.3.8), RUGGEDCOM RS401 (All versions < V4.3.8), RUGGEDCOM RS416 (All versions < V4.3.8), RUGGEDCOM RS416P (All versions < V4.3.8), RUGGEDCOM RS416Pv2 V4.X (All versions < V4.3.8), RUGGEDCOM RS416Pv2 V5.X (All versions < V5.7.0), RUGGEDCOM RS416v2 V4.X (All versions < V4.3.8), RUGGEDCOM RS416v2 V5.X (All versions < V5.7.0), RUGGEDCOM RS8000 (All versions < V4.3.8), RUGGEDCOM RS8000A (All versions < V4.3.8), RUGGEDCOM RS8000H (All versions < V4.3.8), RUGGEDCOM RS8000T (All versions < V4.3.8), RUGGEDCOM RS900 (All versions < V4.3.8), RUGGEDCOM RS900 (32M) V4.X (All versions < V4.3.8), RUGGEDCOM RS900 (32M) V5.X (All versions < V5.7.0), RUGGEDCOM RS900G (All versions < V4.3.8), RUGGEDCOM RS900G (32M) V4.X (All versions < V4.3.8), RUGGEDCOM RS900G (32M) V5.X (All versions < V5.7.0), RUGGEDCOM RS900GP (All versions < V4.3.8), RUGGEDCOM RS900L (All versions < V4.3.8), RUGGEDCOM RS900M-GETS-C01 (All versions < V4.3.8), RUGGEDCOM RS900M-GETS-XX (All versions < V4.3.8), RUGGEDCOM RS900M-STND-C01 (All versions < V4.3.8), RUGGEDCOM RS900M-STND-XX (All versions < V4.3.8), RUGGEDCOM RS900W (All versions < V4.3.8), RUGGEDCOM RS910 (All versions < V4.3.8), RUGGEDCOM RS910L (All versions < V4.3.8), RUGGEDCOM RS910W (All versions < V4.3.8), RUGGEDCOM RS920L (All versions < V4.3.8), RUGGEDCOM RS920W (All versions < V4.3.8), RUGGEDCOM RS930L (All versions < V4.3.8), RUGGEDCOM RS930W (All versions < V4.3.8), RUGGEDCOM RS940G (All versions < V4.3.8), RUGGEDCOM RS969 (All versions < V4.3.8), RUGGEDCOM RSG2100 (All versions < V4.3.8), RUGGEDCOM RSG2100 (32M) V4.X (All versions < V4.3.8), RUGGEDCOM RSG2100 (32M) V5.X (All versions < V5.7.0), RUGGEDCOM RSG2100P (All versions < V4.3.8), RUGGEDCOM RSG2200 (All versions < V4.3.8), RUGGEDCOM RSG2288 V4.X (All versions < V4.3.8), RUGGEDCOM RSG2288 V5.X (All versions < V5.7.0), RUGGEDCOM RSG2300 V4.X (All versions < V4.3.8), RUGGEDCOM RSG2300 V5.X (All versions < V5.7.0), RUGGEDCOM RSG2300P V4.X (All versions < V4.3.8), RUGGEDCOM RSG2300P V5.X (All versions < V5.7.0), RUGGEDCOM RSG2488 V4.X (All versions < V4.3.8), RUGGEDCOM RSG2488 V5.X (All versions < V5.7.0), RUGGEDCOM RSG907R (All versions < V5.7.0), RUGGEDCOM RSG908C (All versions < V5.7.0), RUGGEDCOM RSG909R (All versions < V5.7.0), RUGGEDCOM RSG910C (All versions < V5.7.0), RUGGEDCOM RSG920P V4.X (All versions < V4.3.8), RUGGEDCOM RSG920P V5.X (All versions < V5.7.0), RUGGEDCOM RSL910 (All versions < V5.7.0), RUGGEDCOM RST2228 (All versions < V5.7.0), RUGGEDCOM RST2228P (All versions < V5.7.0), RUGGEDCOM RST916C (All versions < V5.7.0), RUGGEDCOM RST916P (All versions < V5.7.0). The SSH server on affected devices is configured to offer weak ciphers by default. This could allow an unauthorized attacker in a man-in-the-middle position to read and modify any data passed over the connection between legitimate clients and the affected device.

Vettore di attacco CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:L/I:H/A:H/E:P/RL:U/RC:C

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 6.6 (Medium)

Riassunto: Accesso: Adjacent Network, Privilegi: None, Interazione utente: Required, Confidenzialità: Low, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) A Adjacent Network L’attacco richiede accesso a una rete locale condivisa.
Attack Complexity (AC) H High L’attacco richiede condizioni particolari o avanzate.
Privileges Required (PR) N None Non sono richiesti privilegi.
User Interaction (UI) R Required È richiesta l’interazione di un utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) L Low Impatto limitato.
Integrity Impact (I) H High Grave impatto sull’integrità.
Availability Impact (A) H High Rende il sistema inutilizzabile.
Exploit Code Maturity (E) P Proof-of-Concept Esistono PoC.
Remediation Level (RL) U Unavailable Nessuna soluzione nota.
Report Confidence (RC) C Confirmed Confermata ufficialmente.

Riferimenti esterni

Prodotti interessati

  • Siemens – RUGGEDCOM i800
  • Siemens – RUGGEDCOM i801
  • Siemens – RUGGEDCOM i802
  • Siemens – RUGGEDCOM i803
  • Siemens – RUGGEDCOM M2100
  • Siemens – RUGGEDCOM M2200
  • Siemens – RUGGEDCOM M969
  • Siemens – RUGGEDCOM RMC30
  • Siemens – RUGGEDCOM RMC8388 V4.X
  • Siemens – RUGGEDCOM RMC8388 V5.X
  • Siemens – RUGGEDCOM RP110
  • Siemens – RUGGEDCOM RS1600
  • Siemens – RUGGEDCOM RS1600F
  • Siemens – RUGGEDCOM RS1600T
  • Siemens – RUGGEDCOM RS400
  • Siemens – RUGGEDCOM RS401
  • Siemens – RUGGEDCOM RS416
  • Siemens – RUGGEDCOM RS416P
  • Siemens – RUGGEDCOM RS416Pv2 V4.X
  • Siemens – RUGGEDCOM RS416Pv2 V5.X
  • Siemens – RUGGEDCOM RS416v2 V4.X
  • Siemens – RUGGEDCOM RS416v2 V5.X
  • Siemens – RUGGEDCOM RS8000
  • Siemens – RUGGEDCOM RS8000A
  • Siemens – RUGGEDCOM RS8000H
  • Siemens – RUGGEDCOM RS8000T
  • Siemens – RUGGEDCOM RS900
  • Siemens – RUGGEDCOM RS900 (32M) V4.X
  • Siemens – RUGGEDCOM RS900 (32M) V5.X
  • Siemens – RUGGEDCOM RS900G
  • Siemens – RUGGEDCOM RS900G (32M) V4.X
  • Siemens – RUGGEDCOM RS900G (32M) V5.X
  • Siemens – RUGGEDCOM RS900GP
  • Siemens – RUGGEDCOM RS900L
  • Siemens – RUGGEDCOM RS900M-GETS-C01
  • Siemens – RUGGEDCOM RS900M-GETS-XX
  • Siemens – RUGGEDCOM RS900M-STND-C01
  • Siemens – RUGGEDCOM RS900M-STND-XX
  • Siemens – RUGGEDCOM RS900W
  • Siemens – RUGGEDCOM RS910
  • Siemens – RUGGEDCOM RS910L
  • Siemens – RUGGEDCOM RS910W
  • Siemens – RUGGEDCOM RS920L
  • Siemens – RUGGEDCOM RS920W
  • Siemens – RUGGEDCOM RS930L
  • Siemens – RUGGEDCOM RS930W
  • Siemens – RUGGEDCOM RS940G
  • Siemens – RUGGEDCOM RS969
  • Siemens – RUGGEDCOM RSG2100
  • Siemens – RUGGEDCOM RSG2100 (32M) V4.X
  • Siemens – RUGGEDCOM RSG2100 (32M) V5.X
  • Siemens – RUGGEDCOM RSG2100P
  • Siemens – RUGGEDCOM RSG2200
  • Siemens – RUGGEDCOM RSG2288 V4.X
  • Siemens – RUGGEDCOM RSG2288 V5.X
  • Siemens – RUGGEDCOM RSG2300 V4.X
  • Siemens – RUGGEDCOM RSG2300 V5.X
  • Siemens – RUGGEDCOM RSG2300P V4.X
  • Siemens – RUGGEDCOM RSG2300P V5.X
  • Siemens – RUGGEDCOM RSG2488 V4.X
  • Siemens – RUGGEDCOM RSG2488 V5.X
  • Siemens – RUGGEDCOM RSG907R
  • Siemens – RUGGEDCOM RSG908C
  • Siemens – RUGGEDCOM RSG909R
  • Siemens – RUGGEDCOM RSG910C
  • Siemens – RUGGEDCOM RSG920P V4.X
  • Siemens – RUGGEDCOM RSG920P V5.X
  • Siemens – RUGGEDCOM RSL910
  • Siemens – RUGGEDCOM RST2228
  • Siemens – RUGGEDCOM RST2228P
  • Siemens – RUGGEDCOM RST916C
  • Siemens – RUGGEDCOM RST916P

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: RUGGEDCOM i800
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM i801
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM i802
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM i803
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM M2100
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM M2200
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM M969
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RMC30
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RMC8388 V4.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RMC8388 V5.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RP110
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS1600
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS1600F
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS1600T
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS400
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS401
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS416
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS416P
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS416Pv2 V4.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS416Pv2 V5.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS416v2 V4.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS416v2 V5.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS8000
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS8000A
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS8000H
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS8000T
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900 (32M) V4.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900 (32M) V5.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900G
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900G (32M) V4.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900G (32M) V5.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900GP
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900L
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900M-GETS-C01
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900M-GETS-XX
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900M-STND-C01
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900M-STND-XX
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900W
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS910
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS910L
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS910W
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS920L
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS920W
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS930L
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS930W
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS940G
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS969
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2100
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2100 (32M) V4.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2100 (32M) V5.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2100P
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2200
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2288 V4.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2288 V5.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2300 V4.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2300 V5.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2300P V4.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2300P V5.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2488 V4.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2488 V5.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG907R
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG908C
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG909R
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG910C
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG920P V4.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG920P V5.X
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSL910
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RST2228
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RST2228P
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RST916C
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RST916P
Anno: 2021
CWE: CWE-326
CVSS: 0.0

Ulteriori risorse disponibili